Politique de confidentialité

La Politique de confidentialité suivante s’applique au site Web du Dépôt fédéré de données de recherche (DFDR) (le site), https://www.frdr-dfdr.ca/repo/?locale=fr.

Énoncé de confidentialité

L’hébergeur du service respecte la vie privée des personnes et ne recueillera, n’utilisera et ne divulguera des renseignements personnels qu’en conformité avec les lois applicables relativement à la protection de la vie privée. L’hébergeur du service ne traitera pas vos renseignements personnels sans votre consentement.

En transmettant des renseignements personnels à l’hébergeur du service ou en utilisant par ailleurs le site ou le service, vous consentez par les présentes à la collecte, à l’utilisation et à la

divulgation de vos renseignements personnels conformément à la présente Politique sur la protection des renseignements personnels.

Si vous n’êtes pas d’accord avec une partie ou la totalité de la présente politique de confidentialité, veuillez ne pas utiliser le service ou le site. De plus, si vous n’êtes pas majeur dans votre lieu de résidence, veuillez ne pas utiliser le service ou le site.

Définitions

On entend par :

Collaborateurs, les autres utilisateurs du DFDR désignés par les déposants en tant que collaborateurs dans le cadre d’une soumission. Les collaborateurs pourront modifier le contenu avant la publication.

Contenu, les données et documents connexes (notamment les enregistrements de métadonnées, le code de logiciel et le texte Readme) téléchargés dans le service par les déposants.

Curateur, la personne chargée de gérer un ensemble de contenu dans le service. Cela peut notamment comprendre la prise de décisions quant à l’acceptation de la présentation du contenu, la vérification et l’amélioration des métadonnées, et la migration du contenu, au besoin.

DFDR, le Dépôt fédéré de données de recherche.

Renseignements personnels, les renseignements consignés qui identifient une personne.

Service, les services disponibles dans le site proposés par l’hébergeur du service.

Hébergeur du service, l’entité juridique chargée d’offrir le service, soit l’Association des bibliothèques de recherche du Canada (ABRC).

Site, le site Web du Dépôt fédéré de données de recherche (DFDR), accessible à l’adresse https://www.frdr-dfdr.ca/repo/?locale=fr

Déposant, une personne qui publie du contenu pour le service. On prévoit que, dans la majorité des cas, le déposant sera un auteur du contenu ou des ensembles de données connexes ou un chercheur qui collaborera avec les auteurs.

Utilisateur, une personne qui utilise le service en naviguant dans le site ou en téléchargeant du contenu.

1.0 Collecte de renseignements personnels

La plupart des services liés au DFDR ne nécessitent aucune forme d’inscription, ce qui vous permet de visiter et de parcourir le site et le service sans révéler votre identité à l’hébergeur du service. Cependant, certains aspects du site et du service peuvent nécessiter l’inscription, notamment lorsqu’un utilisateur souhaite télécharger plusieurs fichiers de données simultanément, ou des ensembles de données dont le volume dépasse une taille de fichier déterminée, à partir du service. Dans de telles situations, si vous choisissez de ne pas divulguer les renseignements personnels demandés par l’intermédiaire du site ou du service, il se peut que vous ne puissiez pas accéder à certaines parties du site ou du service, ou que l’hébergeur du service ne puisse pas répondre à votre demande.

Conformément aux lois applicables en matière de protection de la vie privée, l’hébergeur du service ne recueillera des renseignements personnels que dans le but de fournir le service aux utilisateurs et aux déposants ou de communiquer avec les utilisateurs et les déposants au sujet de demandes de renseignements ou de demandes d’assistance technique ou de clients.

1.1Conformément à l’entente sur les conditions d’utilisation, les déposants ne doivent pas soumettre de contenu contenant des renseignements personnels à moins d’avoir obtenu le consentement écrit approprié des personnes concernées ou conformément aux lois sur l’accès à l’information et la protection de la vie privée.
1.2Les déposants sont tenus de créer un compte auprès de Globus et sont assujettis aux conditions d'utilisation et à la politique de confidentialité de Globus. Pour être en mesure de créer un compte, Globus recueille des renseignements personnels, notamment un nom, un établissement affilié et une adresse courriel.
1.3Les utilisateurs qui ne souhaitent pas soumettre de données au DFDR ou utiliser Globus pour télécharger du contenu ne sont pas tenus de fournir de renseignements personnels. Toutefois, les adresses IP et les données d’emplacement des utilisateurs du système peuvent être recueillies automatiquement afin de fournir le service aux utilisateurs et aux déposants. Les commentaires des utilisateurs sont recueillis (au moyen de l’option de rétroaction sur le Web) à titre facultatif.
1.4Nous recueillons de l’information administrative à l’égard de tous les visiteurs du site, notamment les pages affichées dans le site, les heures d’accès aux pages, le type de navigateur, la version et la langue, l’emplacement et le système d’exploitation.

2.0 Utilisation des renseignements personnels

Conformément aux lois sur la protection des données et sur la protection de la vie privée, l’hébergeur du service n’utilisera les renseignements personnels que dans le but de fournir le service aux utilisateurs et aux déposants.

2.1Les renseignements personnels recueillis seront utilisés aux fins suivantes :
2.2Les renseignements administratifs recueillis à l’égard de tous les visiteurs du site seront utilisés :
2.3À l’interne, seuls les employés devant utiliser directement les données auront accès aux renseignements personnels recueillis.

2.4. Lorsque vous avez donné votre consentement quant à l’utilisation de vos renseignements personnels, vous pouvez retirer celui-ci en tout temps en communiquant avec l’hébergeur du service à privacy@frdr-dfdr.ca. Il se peut que vous ne puissiez plus accéder à une partie ou à la totalité du site ou du service si vous retirez votre consentement.

L’hébergeur du service peut également recueillir, utiliser et traiter les renseignements personnels transmis par des tiers afin de fournir l’accès au site et au service. Par exemple, les renseignements personnels recueillis par Globus seront divulgués à l’hébergeur du service afin de permettre l’accès à certaines fonctions de téléchargement de contenu et d’activer d’autres fonctions du service pour les utilisateurs et les déposants.

3.0 Divulgation de renseignements personnels

Conformément aux lois sur la protection des données et la protection de la vie privée, l’hébergeur du service ne divulguera les renseignements personnels que si la loi l’exige ou avec le consentement écrit exprès de la personne visée par les renseignements.

3.1Les commentaires des utilisateurs au sujet du contenu transmis par l’intermédiaire du formulaire Web à l’administrateur des ensembles de données seront communiqués au déposant dudit contenu.
3.2L’hébergeur du service ne vendra pas de renseignements personnels ni de listes d’adresses.
3.3Les renseignements administratifs et les données d’utilisation ne seront divulgués publiquement que dans un format dépersonnalisé ou agrégé. Par exemple, le service fournira des statistiques sur le nombre total de soumissions de contenu, le volume total de données détenues par le service et le nombre total et unique de vues, de téléchargements et de clics de page liés au contenu. Les vues et les téléchargements peuvent également être signalés par pays ou par ville.
3.4Divulgation de renseignements personnels contenus dans le contenu :
3.4.1 Il incombe aux déposants de s’assurer qu’ils ont obtenu l’autorisation ou le consentement approprié lorsque le contenu ou les métadonnées contiennent des renseignements personnels. Les déposants devront fournir des documents d’autorisation ou de consentement si l’hébergeur du service en fait la demande.
3.4.2 Lorsqu’une évaluation des facteurs relatifs à la vie privée (EFVP) a été effectuée par le déposant relativement au contenu qui sera téléversé dans le service, le déposant devra fournir une copie de cette évaluation à l’hébergeur du service si celui-ci lui en fait la demande.
3.4.3 Au moment de la soumission, les déposants ont le choix de décider quand leur contenu sera divulgué publiquement. Si le contenu contient des renseignements personnels, cette décision sera assujettie aux lois sur la protection des données et la protection de la vie privée.
3.4.4 Au moment de la soumission, les déposants peuvent demander que le contenu soit frappé d’embargo pour une période ne dépassant pas un an, à moins qu’il n’ait été approuvé par le gestionnaire de services, après quoi le contenu deviendra accessible au public. Si le contenu contient des renseignements personnels, cette demande sera assujettie aux lois sur la protection des données et la protection de la vie privée.
3.4.5 L’hébergeur du service adoptera des mesures raisonnables sur le plan commercial pour répondre aux demandes de divulgation ou de non-divulgation des déposants, sous réserve des lois applicables, notamment les lois sur la protection des données et la protection de la vie privée.

4.0 Stockage des renseignements personnels

L’hébergeur du service stockera les renseignements personnels de façon sécuritaire, conformément aux processus de gestion des dossiers convenus.

4.1Stockage des renseignements personnels dans le serveur
4.1.1 Les renseignements personnels recueillis par l’hébergeur du service seront stockés sur des serveurs sécurisés situés en Canada, actuellement en Colombie-Britannique et en Ontario.
4.1.2 Les renseignements personnels recueillis par Globus seront stockés sur des serveurs de Globus aux États-Unis, sous réserve de la politique de confidentialité de Globus.
4.2Les renseignements personnels recueillis ou utilisés seront conservés de façon sécuritaire et confidentielle par l’hébergeur du service.
4.3L’hébergeur du service détruit régulièrement les renseignements personnels qui ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis, conformément aux lois applicables. L’hébergeur du service supprimera vos renseignements personnels lorsqu’il n’est plus nécessaire de les conserver conformément à ce qui est prévu dans la présente politique.
4.4Tout renseignement personnel reçu par erreur par l’hébergeur du service sera renvoyé à la personne en toute sécurité ou détruit en toute sécurité après que cette personne ait été informée de l’erreur.

5.0 Sécurité des renseignements personnels

L’hébergeur du service utilise des mesures matérielles, administratives et techniques raisonnables et appropriées, notamment un logiciel de chiffrement, conçues pour vous aider à protéger vos renseignements personnels contre la perte, l’accès ou la divulgation accidentels ou illégaux. Seuls les membres du personnel et les fournisseurs de services qui ont un motif professionnel légitime d’accéder aux renseignements personnels recueillis par l’hébergeur du service sont autorisés à le faire. L’utilisation non autorisée de renseignements personnels par toute personne affiliée à l’hébergeur du service est interdite et constitue un motif de sanctions disciplinaires. Même si l’hébergeur du service prend des mesures pour protéger les renseignements personnels, les atteinte du service ne peut garantir que les renseignements personnels ne seront pas divulgués ou utilisés en contravention avec la présente politique de protection des renseignements personnels.

Il n’incombe qu’à vous seul(e) de vous assurer de l’installation et de la fonctionnalité d’un nombre suffisant de logiciels de sécurité sur votre ordinateur, votre téléphone intelligent ou votre tablette, que votre pare-feu réseau est de qualité suffisante et que votre connexion sans fil présente un chiffrement suffisant pour empêcher l’accès par des tiers. L’hébergeur du service n’est pas responsable de votre incapacité à sécuriser votre propre appareil et son accès à Internet ou de votre utilisation de réseaux publics non sécurisés. L’hébergeur du service n’est pas non plus responsable du défaut de votre part d’éliminer les logiciels malveillants. Ces lacunes, entre autres, peuvent vous rendre vulnérables aux atteintes à la vie privée et vous mettre, vous et vos données, en danger.

6.0 Protocole en cas d’atteinte à la vie privée

6.1L’hébergeur du services maintiendra un protocole sur les atteintes à la vie privée pour gérer et atténuer celles-ci.
6.2Le protocole sur les atteintes à la vie privée sera révisé tous les deux ans ou au besoin.
6.3En cas d’atteinte à la vie privée (accès non autorisé aux renseignements personnels ou collecte, utilisation ou divulgation non autorisés de ceux-ci), les personnes autorisées de l’hébergeur du service suivront le protocole sur les atteintes à la vie privée afin d’évaluer et de contenir l’atteinte et quant aux détails pertinents de l’atteinte et aux mesures d’atténuation de celle-ci.
6.4Lorsque la loi l’exige, toute personne touchée par une atteinte à la vie privée sera avisée par l’hébergeur du service. Lorsqu’un grand nombre d’utilisateurs peuvent être touchés par une atteinte à la vie privée, il y aura publication d’une notification dans le site.

7.0 Accès aux renseignements personnels ou correction ou suppression de ceux-ci

7.1Sur demande écrite, les personnes ont le droit de demander l’accès aux renseignements personnels les concernant dont l’hébergeur du service a la garde ou sur lesquels il exerce pouvoir de direction ou de gestion.
7.2L’hébergeur du service prend des mesures raisonnables pour s’assurer que les renseignements personnels dont il a la garde sont exacts et à jour pour les fins auxquelles ils doivent être utilisés par lui. Dans la plupart des cas, l’hébergeur du service compte sur les utilisateurs du site et du service pour l’aviser de toute modification apportée aux renseignements personnels. Toutefois, les personnes peuvent demander par écrit la correction ou la modification des renseignements personnels les concernant dont l’hébergeur du service a la garde ou sur lesquels il exerce pouvoir de direction ou de gestion.
7.2.1 Lorsqu’une correction ou une modification demandée aux renseignements personnels n’est pas apportée, une copie de la demande ainsi que le motif du refus seront versés au dossier administratif.

7.3 Les déposants peuvent demander, par écrit, que leurs renseignements personnels soient retirés du système administré par l’hébergeur du service.

7.3.1 Lorsque la suppression des renseignements personnels demandée n’est pas effectuée, une copie de la demande ainsi que le motif du refus seront versés au dossier administratif.

7.4 Les déposants qui ont créé un compte chez Globus et qui souhaitent demander la correction, la modification ou la suppression de renseignements personnels détenus par Globus doivent présenter une demande directement à Globus.

7.5 Les personnes qui souhaitent la modification ou le retrait du service de contenu contenant des renseignements personnels doivent s’adresser à privacy@frdr-dfdr.ca.

8.0 Mises à jour de la présente politique de confidentialité

L’hébergeur du service vous recommande de prendre le temps de lire la présente Politique de confidentialité afin de comprendre comment vos renseignements personnels sont traités. L’hébergeur du service peut mettre à jour ou modifier la présente Politique de confidentialité en tout temps en affichant la Politique de confidentialité révisée dans le site ou en rendant disponible la Politique de confidentialité révisée par l’intermédiaire du service ou du site. La politique de confidentialité affichée dans le site comportera une date de « dernière mise à jour ». L’hébergeur du service vous incite fortement à consulter périodiquement la Politique de confidentialité.

9.0 Liens vers d’autres sites

La présente Politique de confidentialité s’applique uniquement au site et au service. L’hébergeur du service peut fournir des liens vers d’autres sites Web qui pourraient intéresser les visiteurs. Toutefois, comme l’hébergeur du service n’est pas responsable de chaque lien Web fourni dans le site, il est important de se familiariser avec les politiques de confidentialité des sites Web dont le lien apparaît avant de leur fournir vos renseignements personnels.

Pour nous joindre

Si vous avez des questions ou des préoccupations au sujet de la collecte, de l’utilisation ou de la divulgation de renseignements personnels concernant le DFDR, ou au sujet de la présente Politique sur la protection des renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels à privacy@frdr-dfdr.ca.

L’hébergeur du service se réserve le droit de suspendre l’utilisation par toute partie (déposant ou utilisateur) du site ou du service si celle-ci se livre ou est soupçonnée de se livrer à des activités qui violent les lois applicables en matière d’accès à l’information et de protection de la vie privée.